Uno dei vantaggi nell’usare i sistemi operativi di Apple riguarda la sicurezza. La società di Cupertino garantisce una protezione contro le minacce esterne mediante alcuni sistemi, come la firma dei software con i certificati per sviluppatori e il controllo da remoto delle minacce per macOS.

Ci sono dei controlli che non vengono effettuati, però, e si tratta dei test che gli sviluppatori effettuano sulle proprie app. Quando uno di questi deve testare che la propria app funziona correttamente, avvia la richiesta al compilatore di Xcode che attiva l’app che se fosse stata approvata.

Di fatto, però, l’app è solo un test di corretto funzionamento. Ed è qui che entra in gioco il malware XCSSET. Scoperto da Trend Micro, il malware in questione è così infimo da infilarsi esattamente nell’app che sta per essere testata, per infettare il computer scavalcando i controlli di integrità che si attivano con le app distribuite ufficialmente.

Una volta infettato il computer, l’hacker può scaricare la lista di cookie di Safari e iniettare javascript, rubare i dati di Evernote, Note, Skype, Telegram, WeChat e altre app, cifrare i dati da remoto, rimpiazzare gli indirizzi dei wallet di criptovalute, rubare credenziali e molto altro.

Ovviamente Trend Micro suggerisce di usare i loro software di protezione di macOS per stare al sicuro e non dichiara se ha avvisato Apple sulle vulnerabilità. Il consiglio, se siete sviluppatori e usate Xcode, è stare attenti dalle fonti dove scaricare il software, per evitare di imbattervi in app manomesse in grado di installare XCSSET nel vostro computer.

Visto che la notizia è pubblica, Apple starà sicuramente lavorando ad una soluzione per risolvere il problema. Vi lascio la documentazione ufficiale per approfondire gli aspetti tecnici della minaccia.

Join the Conversation

1 Comment

Leave a comment

Cosa ne pensi?